Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Erbitte Hilfe: Trojan.Downloader

Erbitte Hilfe: Trojan.Downloader


Log-Analyse und Auswertung: Erbitte Hilfe: Trojan.Downloader

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.11.2005, 10:56   #1
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Hallo zusammen!
Ich habe ein großes Problem - kein Virusprogramm hilft mehr.
Ich habe mir einen trojan.downloader eingefangen.
und im Autostart taucht ein nicht erwünschtes Programm auf, das, wenn man es anklickt, Internetseiten öffnet.
Hier meine log-file...

1000 Dank und Grüße

Beatmusikerin


Logfile of HijackThis v1.99.1
Scan saved at 00:57:43, on 30.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\nvctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINNT\System32\rmctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\system32\LVComS.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\explorer.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ph-freiburg.de/
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINNT\system32\hpF35C.tmp (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Checkers - h**p://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: Yahoo! Fleet - h**p://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - h**p://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122381774745
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\ORL\VNC\WinVNC.exe" -service (file missing)

Alt 30.11.2005, 11:06   #2
hoerni26
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Hallo,

also ich meine das dieser eintrag hier ein trojaner sein kann:

C:\WINNT\system32\nvctrl.exe

gruß
__________________

__________________
Alt 30.11.2005, 13:25   #3
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


danke für die erste antwort
habe benannte datei (nvctrl.exe) im system32 ordner (abgesicherter modus) gelöscht
hat sich nichts verändert
im autostart in der taskleiste blinkt auch noch: "virus alert!"

hier noch mal meine neue (?!) log file:

vielen dank - ich brauch euch


Logfile of HijackThis v1.99.1
Scan saved at 12:37:05, on 30.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINNT\System32\rmctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\system32\LVComS.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\explorer.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ph-freiburg.de/
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINNT\system32\hpF35C.tmp (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0

\LgxIEBar.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - h**p://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122381774745
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32

\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\ORL\VNC\WinVNC.exe" -service (file missing)
__________________
Alt 30.11.2005, 13:37   #4
cronos
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Arbeite zunächst mal folgendes ab:

http://www.trojaner-board.de/showthread.php?t=21709
__________________
Only cronos endures

Alt 30.11.2005, 13:42   #5
stupormundi
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Servus!
Hast Du dir diese Software
Zitat:
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\ORL\VNC\WinVNC.exe" -service (file missing)
selber mal installiert/deinstalliert - ein Tool für die Fernsteuerung des PCs?! Wird nicht als Virus gewertet, aber wer lässt es auf Deinem PC laufen?
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 30.11.2005, 13:47   #6
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Hi Cronos,
vieln Dank! Werde das heute nacht abarbeiten...
Muss jetzt arbeiten gehen.

Schöne Grüße
Alt 30.11.2005, 13:52   #7
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


hi stupormundi,
an danke und grüße natürlich auch an dich...

jetzt muss ich aber weg...

Alt 19.12.2005, 20:57   #8
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Hallo zusammen,
ich habe nun endlich die Punkte abgearbeitet und poste nun die Ergebnisse. Ich hoffe, dass mir nun jemand sagen kann, wie ich dem Trojaner den Todesstoß versetze.

---

Logfile of HijackThis v1.99.1
Scan saved at 19:41:46, on 19.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINNT\System32\rmctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\WINNT\system32\LVComS.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
C:\WINNT\explorer.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ph-freiburg.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Checkers - h**p://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: Yahoo! Fleet - h**p://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - h**p://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122381774745
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\ORL\VNC\WinVNC.exe" -service (file missing)

---

smitRem © log file
version 2.7

by noahdfear


Microsoft Windows 2000 [Version 5.00.2195]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Free XXX Sites List.url
Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
ncompat.tlb
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

---

Escan:
(ich habe nach "infected" und anschließend nach "tagged" suchen lassen)

Mon Dec 19 08:57:01 2005 => System found infected with
tubby/makemesearch/spyware.arau parasite Spyware/Adware (dll.dll)! Action taken: No
Action Taken.

Mon Dec 19 08:57:01 2005 => System found infected with 007guard.com hijacker
Spyware/Adware (plugin.dll)! Action taken: No Action Taken.

Mon Dec 19 08:57:01 2005 => System found infected with songspy Spyware/Adware
(xaudio.dll)! Action taken: No Action Taken.

Mon Dec 19 08:57:01 2005 => System found infected with tencent qq Spyware/Adware
(skin.ini)! Action taken: No Action Taken.

Mon Dec 19 08:57:17 2005 => System found infected with unknown pest Spyware/Adware
(readme.rtf)! Action taken: No Action Taken.

Mon Dec 19 08:57:30 2005 => System found infected with unknown pest Spyware/Adware
(readme.rtf)! Action taken: No Action Taken.

Mon Dec 19 08:57:43 2005 => System found infected with tencent qq Spyware/Adware
(skin.ini)! Action taken: No Action Taken.

Mon Dec 19 08:57:44 2005 => System found infected with whenu.savenow Spyware/Adware
(ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 08:57:46 2005 => System found infected with whenu.savenow Spyware/Adware
(ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 08:57:46 2005 => System found infected with whenu.savenow Spyware/Adware
(show_ads[2].js)! Action taken: No Action Taken.

Mon Dec 19 08:57:49 2005 => System found infected with whenu.savenow Spyware/Adware
(ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 08:57:49 2005 => System found infected with whenu.savenow Spyware/Adware
(ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 08:57:49 2005 => System found infected with whenu.savenow Spyware/Adware
(show_ads[2].js)! Action taken: No Action Taken.

Mon Dec 19 08:57:51 2005 => System found infected with cydoor.topicks.a Spyware/Adware
(settings.dat)! Action taken: No Action Taken.

Mon Dec 19 08:57:52 2005 => System found infected with unknown pest Spyware/Adware
(readme.rtf)! Action taken: No Action Taken.

Mon Dec 19 08:57:54 2005 => System found infected with unknown pest Spyware/Adware
(readme.rtf)! Action taken: No Action Taken.

Mon Dec 19 10:15:12 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\050B700B.tmp infected by "Exploit.Java.ByteVerify" Virus! Action
Taken: No Action Taken.

Mon Dec 19 10:15:12 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\050B700B.zip infected by "Exploit.Java.ByteVerify" Virus! Action
Taken: No Action Taken.

Mon Dec 19 10:15:12 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\05480308.tmp infected by "Email-Worm.Win32.Bagle.ba" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:12 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\234E09B1.tmp infected by "Email-Worm.Win32.Bagle.at" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\30AF22D6.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action
Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\42C847D7.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action
Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\43D6095C.tmp infected by "Email-Worm.Win32.Bagle.ba" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\4E605A9E.tmp infected by "Email-Worm.Win32.Bagle.ba" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\67D73CC0.dll infected by "Trojan.Win32.StartPage.un" Virus! Action
Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\68FE5FE3.tmp infected by "Email-Worm.Win32.Bagle.ba" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\703375F0.tmp infected by "Email-Worm.Win32.Bagle.ba" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:16 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\718C5C7A.tmp infected by "Email-Worm.Win32.Bagle.at" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:16 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\7A9B703A.tmp infected by "Email-Worm.Win32.Bagle.ba" Virus!
Action Taken: No Action Taken.

Mon Dec 19 10:15:16 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\7BAF7917.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action
Taken: No Action Taken.

Mon Dec 19 08:56:14 2005 => File C:\WINNT\system32\svchosts.dll tagged as not-a-
virusownloader.Win32.Spax.a. No Action Taken.

Mon Dec 19 08:56:19 2005 => File C:\WINNT\system32\svchosts.dll tagged as not-a-
virusownloader.Win32.Spax.a. No Action Taken.

Mon Dec 19 10:15:12 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\08F74B1E.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:12 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\1E1D5745.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\2939310B.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\295300EE.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\2BE53189.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\2C6516FD.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\311D45CB.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\3161377F.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:13 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\42687155.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\47485165.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\51375B09.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\54860ED3.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\55822FBE.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\55A92793.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:14 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\59793161.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\59D71F93.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\5D725819.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\642A219D.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\64B05B0A.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:15 2005 => File C:\Programme\Norton
AntiVirus\Quarantine\6B5223BD.dll tagged as "not-a-virus:AdWare.Win32.SearchPage".
Action Taken: No Action Taken.

Mon Dec 19 10:15:19 2005 => File C:\Programme\ORL\VNC\vncviewer.exe tagged as not-a-
virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.

Mon Dec 19 10:53:38 2005 => File C:\WINNT\system32\omnithread_rt.dll tagged as not-a-
virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.

Mon Dec 19 11:57:55 2005 => File
D:\Installationsprogramme\VNC\vncviewer\vncviewer.exe tagged as not-a-
virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.

---

auf antwort hoffend...
...beatmusikerin - 1000 Dank!!!

Alt 20.12.2005, 15:35   #9
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


HHIIIIIIEEEEEEEEEEEEEEELLLLLLFFFFFEEEEEEEEEEEEE!!!
Alt 22.12.2005, 00:15   #10
beatmusikerin
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


ich kann ohne euch nicht weiterkommen - bitte helft mir

1000 Dank

Alt 22.12.2005, 00:22   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erbitte Hilfe: Trojan.Downloader - Standard

Erbitte Hilfe: Trojan.Downloader


Na dann wollen wir mal

> O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
> O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (file missing)
> O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\ORL\VNC\WinVNC.exe" -service (file missing)

Das sind unnötige Einträge ("file missing") und können gefixt werden.


Wenn Du dem Trojaner den Todesstoß versetzen möchtest, dann musst Du das System neu aufsetzen. Eine Bereinigung garantiert kein sauberes System!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Erbitte Hilfe: Trojan.Downloader
adobe, adobe reader, antivirus, bho, computer, drivers, explorer, firewall, hijack, hijackthis, internet explorer, monitor, nvidia, pdf, problem, programme, rundll, security, security center, security suite, seiten, server, settings manager, software, symantec, system, trojan.downloader, usb, virusprogramm, windows, yahoo


« Könnt ihr mir helfen? - Logfile | Werde Win32.look2Me nicht los »


Ähnliche Themen: Erbitte Hilfe: Trojan.Downloader


  1. Trojan-Downloader.Dadobra.CP Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (1)
  2. trojan-downloader.bat.ftp.ab in zwei Dateien...bräuchte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (8)
  3. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  4. Trojan-Downloader..... Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 17.08.2007 (1)
  5. Hilfe! Trojan-Downloader.Win32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (3)
  6. Bitte um Hilfe mit Trojan.Downloader.Win32.Agent.bda!!!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (14)
  7. Hilfe - Trojan.downloader.Small.CML
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (1)
  8. Hilfe, habe Trojan Downloader Win32 Zlob.mr
    Log-Analyse und Auswertung - 09.05.2006 (9)
  9. Trojan-Downloader.Win32.Zlob.jc - HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2006 (18)
  10. Hilfe bez. Trojan-Downloader.Win32.Agent.hr
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (10)
  11. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  12. Hilfe Trojan-Downloader.JS.Psyme.ap
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (2)
  13. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
  14. Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb
    Log-Analyse und Auswertung - 03.03.2005 (17)
  15. Hilfe bei Trojan-Downloader.Win32.Agent.jb
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (12)
  16. HILFE Trojan-Downloader.JS.IstBar.b
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (12)
  17. hilfe bei trojan.downloader.jh
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Erbitte Hilfe: Trojan.Downloader - Hallo zusammen! Ich habe ein großes Problem - kein Virusprogramm hilft mehr. Ich habe mir einen trojan.downloader eingefangen. und im Autostart taucht ein nicht erwünschtes Programm auf, das, wenn man - Erbitte Hilfe: Trojan.Downloader...
Archiv
Du betrachtest: Erbitte Hilfe: Trojan.Downloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55